Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Rogue Websites Allcutell24.club

Allcutell24.club

Mezo -ra Rogue Websites, Adware, Böngésző-eltérítők-ben
Fordítás ide:

Kiberbiztonsági kutatók gyanús és potenciálisan káros weboldalak vizsgálata során azonosították az Allcutell24.club nevű oldalt. Az elemzés kimutatta, hogy az oldal célja a böngészőértesítések spamjének népszerűsítése és a látogatók átirányítása más, megbízhatatlan, megtévesztő vagy kifejezetten veszélyes weboldalakra.

Sok más csaló oldalhoz hasonlóan az Allcutell24.club is társadalmi manipulációra (social engineering) támaszkodik, hogy rávegye a látogatókat az értesítési engedélyek megadására. Miután ezt a hozzáférést megszerezték, az oldal félrevezető hirdetésekkel, hamis biztonsági riasztásokkal és kétes online célhelyekre mutató linkekkel áraszthatja el az érintett böngészőket.

Fontos megjegyezni, hogy a csaló weboldalak gyakran módosítják a megjelenésüket olyan tényezők alapján, mint a látogató tartózkodási helye, aldomainje vagy URL-útvonala. Ennek eredményeként a felhasználók eltérő csalikkal vagy csalárd üzenetekkel találkozhatnak, mint amelyeket a biztonsági kutatók dokumentáltak.

A hamis CAPTCHA csapda

Az Allcutell24.club által alkalmazott egyik fő taktika egy hamis CAPTCHA-ellenőrzési folyamat. Az oldal egy látszólag legitim reCAPTCHA tesztet jelenít meg, beleértve egy hamis „Nem vagyok robot” jelölőnégyzetet és egy üzenetet, amely azt állítja, hogy a látogató számítógépéről szokatlan forgalmat észleltek.

Miután a látogatók a hamis ellenőrző ablakkal kommunikáltak, egy böngészőértesítési engedélykérést kapnak. A webhely hamisan azt sugallja, hogy az „Engedélyezés” gombra kattintás szükséges a CAPTCHA folyamat befejezéséhez. Valójában ennek az engedélynek a megadása nem emberi ellenőrzést igényel, hanem felhatalmazza a webhelyet, hogy közvetlenül a böngészőnek küldjön értesítéseket.

Ez a technika kihasználja a felhasználók jártasságát a legitim CAPTCHA rendszerekben, így a megtévesztés meggyőzőbbnek tűnik.

Hamis CAPTCHA-ellenőrzés figyelmeztető jelei

A csalárd CAPTCHA oldalakra utaló jelek felismerése segíthet megelőzni a nem kívánt értesítéseket a feliratkozásokból és más biztonsági problémákat. Számos gyakori figyelmeztető jel kapcsolódik ezekhez a csalásokhoz:

  • A CAPTCHA arra utasítja a látogatókat, hogy az „Engedélyezés” gombra kattintva igazolják, hogy nem robotok.
  • Egy böngészőértesítési engedélykérés jelenik meg közvetlenül a megerősítési kérdéssel való interakció után.
  • Az üzenetek szokatlan forgalomról, gyanús tevékenységről vagy biztonsági problémákról számolnak be anélkül, hogy valódi bizonyítékot szolgáltatnának.
  • Az oldal megakadályozza a tartalomhoz való hozzáférést, amíg az értesítési engedélyeket nem kapja meg.
  • A weboldal címe látszólag nem kapcsolódik a megtekintett tartalomhoz, vagy szokatlan domainneveket használ.

A legitim CAPTCHA szolgáltatások nem igényelnek értesítési engedélyeket annak ellenőrzéséhez, hogy egy látogató valóban ember-e.

Félrevezető értesítések, amelyek pánikkeltést céloznak

Miután az értesítési engedélyeket megadták, az Allcutell24.club megtévesztő böngészőriasztásokat kezd megjeleníteni. A kutatók olyan értesítéseket figyeltek meg, amelyek a Google Chrome-ot utánozzák, és riasztó állításokat jelenítenek meg, amelyek célja, hogy a címzetteket megfélemlítsék, és azonnali cselekvésre késztessék.

Ezek az értesítések tévesen állíthatják, hogy:

  • A böngésző licence lejárt.
  • Egy Google-fiók feltörve lett.
  • Sürgős biztonsági problémákat észleltek.
  • Azonnali tisztítási vagy javítási intézkedésekre van szükség.

Az ilyen üzenetek teljes mértékben csalárdak, és a félelem és a sürgetés általi kattintások generálására szolgálnak. Az értesítéseknek nincs jogos kapcsolatuk a Google Chrome-mal vagy más megbízható szervezetekkel.

Az értesítésekre kattintással kapcsolatos kockázatok

Az Allcutell24.club által generált értesítésekkel való interakció számos kiberbiztonsági és adatvédelmi kockázatnak teheti ki a felhasználókat. Ezekre a riasztásokra kattintva az áldozatok adathalász webhelyekre irányíthatók át, amelyek célja a bejelentkezési adatok, fizetési információk vagy más érzékeny adatok ellopása. Egyes kampányok hamis technikai támogatási rendszerekhez vezetnek, amelyek arra kényszerítik az áldozatokat, hogy csalárd támogatási számokat hívjanak fel, és felesleges szolgáltatásokért fizessenek.

Más esetekben a felhasználók olyan webhelyekkel találkozhatnak, amelyek potenciálisan nemkívánatos alkalmazásokat, reklámprogramokat, böngészőeltérítőket vagy rosszindulatú programokat népszerűsítenek. Még ha az értesítések látszólag legitim márkákra hivatkoznak is, a mögöttük álló kampányokat gyakran csalók üzemeltetik, akik partneri visszaélésekkel vagy más megtévesztő bevételszerzési módszerekkel próbálnak profitálni.

A következmények közé tartozhatnak a feltört fiókok, pénzügyi veszteségek, adatvédelmi jogsértések és eszközfertőzések.

Hogyan kerülnek a felhasználók az Allcutell24.club oldalra?

Az olyan csaló weboldalakra, mint az Allcutell24.club, ritkán látogatnak szándékosan. Ehelyett a felhasználókat gyakran nem biztonságos online környezeteken és megtévesztő hirdetési gyakorlatokon keresztül irányítják át.

A forgalom gyakori forrásai közé tartoznak a félrevezető hirdetések, a hamis letöltési gombok, a hamis felugró ablakok, a rosszindulatú átirányítások, más hamis webhelyekről származó spamértesítések és a megtévesztő e-mailekbe ágyazott linkek. Az eszközre telepített reklámprogramok is átirányíthatják a felhasználókat az ilyen oldalakra. Ezenkívül a webhelycímekben előforduló egyszerű gépelési hibák is időnként hamis hirdetési hálózatokhoz kapcsolódó domainekre vezethetik a felhasználókat.

Záró gondolatok

Az Allcutell24.club jól példázza a böngésző értesítési funkcióit rosszindulatú célokra visszaélő, csaló weboldalak jelentette növekvő fenyegetést. Azzal, hogy az értesítési kérelmeket CAPTCHA ellenőrzési lépésekként álcázza, és riasztó hamis biztonsági riasztásokat küld, az oldal megpróbálja manipulálni a felhasználókat, hogy potenciálisan veszélyes tartalmakkal foglalkozzanak.

A váratlan biztonsági figyelmeztetésekkel szembeni szkepticizmus fenntartása, a gyanús értesítésekkel való interakció elkerülése és az engedélyezési kérelmek gondos áttekintése jelentősen csökkentheti az ilyen megtévesztő rendszerek áldozatává válás kockázatát.

Felkapott

GREYVIBE fenyegető színész

Advanced Persistent Threat (APT), Malware
Egy korábban azonosítatlan, GREYVIBE néven ismert fenyegető szereplőt legalább 2025 augusztusa óta összefüggésbe hoztak egy Ukrajnát és az országhoz kötődő szervezeteket célzó folyamatos kiberkémkedési kampánnyal. Az elemzések azt sugallják, hogy a csoport elsősorban az orosz időzónában működik és oroszul kommunikál. Tevékenysége szorosan összhangban van az orosz állam érdekeivel, különösen a...

LinkedIn együttműködési e-mailes átverés

Adathalászat, Spam
A LinkedIn Collaboration átverés mögött álló kiberbűnözők egy látszólag professzionális üzleti megkereséssel próbálják megcsalni a címzetteket. Az e-mailek állítólag egy „Jonathan Spriggs” nevű vevőtől származnak a Storex Trading Ltd.-től, aki állítólag a LinkedInen keresztül fedezte fel a címzettet, és egy nagy, 12 000 egységből álló termékrendelésről szeretne beszélni. Hogy az üzenet...

Legnézettebb

Betöltés...